Nghiên cứu và cài đặt hệ điều hành android trên các thiết bị như laptop và smartphone
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (618.28 KB, 9 trang )
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
& AN NINH MẠNG QUỐC TẾ ATHENA
BÁO CÁO ĐỀ TÀI THỰC TẬP
Đề Tài: NGHIÊN CỨU VÀ CÀI ĐẶT HỆ ĐIỀU HÀNH ANDROID TRÊN CÁC
THIẾT BỊ NHƯ LAPTOP VÀ SMARTPHONE
GVHD: Võ Đỗ Thắng
SVTH: Bùi Đình Dũng
ANDROID MALWARE
Thực trạng:
Một báo cáo mới vừa được công bố, cho thấy mức độ nghiêm
trọng của mã độc trên Android - hệ điều hành di động phổ biến nhất
thế giới có đến 99,9% số lượng mã độc mới được phát hiện trong quý
I năm 2013 được thiết kế để nhắm đến nền tảng Android. Đây là một
con số báo động về tình trạng mã độc trên nền tảng di động của
Google vừa được hãng bảo mật Kaspersky Lab công bố.
ANDROID MALWARE
Phần lớn trong số các loại mã độc trên Android là virus trojan, một
dạng virus chủ yếu để sử dụng để đánh cắp tiền của người dùng bị lây
nhiễm bằng cách gửi đến họ những tin nhắn lừa đảo, đọc lén các thông
tin cần thiết và gửi báo cáo đến nơi khác, ăn cắp thông tin như là mật
khẩu và số thẻ tín dụng, cài đặt lén các phần mềm chưa được cho
phép, ….. Loại mã độc này chiếm đến 63% tổng số các loại mã độc
mới được phát tán trên Android trong quý I năm 2013.
ANDROID MALWARE
Cơ chế hoạt động của Malware.
Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian
vừa qua đó là Malware DroidDream. Malware này hoạt động qua 2
giai đoạn:
- Giai đoạn đầu: DroidDream được nhúng vào trong một ứng
dụng (số lượng ứng dụng chứa Malware này hiện đã nhiều hơn 50 ứng
dụng) và sẽ chiếm được quyền root vào thiết bị của bạn ngay sau khi
bạn chạy ứng dụng đó trong lần sử dụng đầu tiên.
ANDROID MALWARE
Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một
permission đặc biệt cho phép quyền uninstall. Một khi các ứng
dụng thứ 2 được cài đặt, nó có thể gửi các thông tin nhạy cảm tới
một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác
Một khi DroidDream chiếm được quyền root, Malware này sẽ
chờ đợi và âm thầm cài đặt một ứng dụng thứ hai,
DownloadProviderManager.apk như một ứng dụng hệ thống. Việc
cài đặt ứng dụng hệ thống này nhằm ngăn ngừa người dùng xem
hoặc gỡ bỏ cài đặt các ứng dụng mà không được phép.
ANDROID MALWARE
Không giống như giai đoạn đầu, người dùng phải khởi động ứng
dụng để bắt đầu việc lây nhiễm, ở giai đoạn thứ 2 ứng dụng tự động
làm một số việc như là confirm, checking… Malware DroidDream
này được lập trình để làm hầu hết các công việc của mình vào
khoảng thời gian từ 11h đêm tới 8h sáng ngày hôm sau. Đây là
khoảng thời gian mà điện thoại ít có khả năng được sử dụng nhất.
Điều này làm cho người dùng khó có thể phát hiện được sự có mặt
và hoạt động của chúng trên thiết bị của mình.
TROJAN ANDROID
Định nghĩa:
Trojan là các chương trình hoạt động nhằm chống lại hoặc gây
tổn hại đến người dùng, chúng có vẻ ngoài hợp pháp nhưng luôn
tìm ẩn mục đích xấu bên trong . Các chương trình này thường làm
việc bí mật và người dùng thường không nhận ra sự hoạt động của
chúng . Chúng có thể giới hạn quyền của người dùng tới mức tối đa
. Tất cả trojan đều được các hacker dùng cho mục đích riêng nào đó
của họ. Hầu hết trong số này là để thiết lập quyền điều khiển từ xa
RATs ( Remote Adminitration Tools ) .
TROJAN ANDROID
THANKS FOR
LISTEN!!!
